En el marco del pasado evento anual HP Imagine, HP Inc. ha presentado un nuevo Informe de Amenazas que revela el uso de inteligencia artificial generativa (GenAI) para la creación de malware, una práctica que está facilitando el desarrollo de ciberataques cada vez más sofisticados. La investigación, basada en datos recogidos de millones de dispositivos que ejecutan HP Wolf Security, pone de relieve una serie de técnicas emergentes utilizadas por actores maliciosos para sortear las medidas de seguridad en los sistemas de sus víctimas.
Ciberataques potenciados por IA: nuevos riesgos para los usuarios
El equipo de investigación de HP ha identificado una campaña dirigida a usuarios de habla francesa, en la que el malware parece haber sido creado con la ayuda de IA generativa. Este malware utiliza scripts en VBScript y JavaScript con una estructura y comentarios que indican la intervención de una herramienta de IA en su desarrollo. La elección de funciones y variables en el idioma nativo de la víctima también sugiere que los atacantes utilizaron GenAI para adaptar el código a un público específico. Este malware instala AsyncRAT, un programa espía que permite a los atacantes registrar las pantallas y pulsaciones de teclado de los usuarios, evidenciando cómo la IA está facilitando la creación de herramientas maliciosas sin que los atacantes requieran habilidades avanzadas en programación.
Campañas de malvertising y herramientas falsas de PDF
El informe también destaca el crecimiento y profesionalización de las campañas de malvertising, que emplean anuncios falsos en línea para atraer a usuarios a sitios web que ofrecen herramientas aparentemente funcionales, como lectores o convertidores de PDF. Los usuarios son engañados para que instalen aplicaciones entregadas en archivos MSI que contienen código malicioso. Al instalar estas aplicaciones, el malware carga una extensión en el navegador que permite a los atacantes redirigir las búsquedas y controlar la sesión de navegación de la víctima, aprovechándose de certificados de firmas válidos para evadir las políticas de seguridad de Windows.
Uso de imágenes SVG para camuflar malware
En un giro inusual, algunos ciberdelincuentes han comenzado a usar imágenes vectoriales SVG para ocultar malware. Los archivos SVG, comúnmente empleados en diseño gráfico y basados en el formato XML, pueden contener código JavaScript que se ejecuta al visualizar la imagen en el navegador. HP ha detectado que al abrir estas imágenes, los usuarios creen estar viendo un archivo inocuo, cuando en realidad están interactuando con un archivo malicioso que instala distintos tipos de malware de robo de información.
Amenazas crecientes y resiliencia empresarial
Patrick Schläpfer, investigador principal en el HP Security Lab, señaló la importancia de este hallazgo. “La especulación sobre el uso de IA por parte de atacantes es común, pero encontrar evidencia concreta de esto es significativo. Este comportamiento indica que los atacantes están utilizando asistentes de IA para crear código malicioso, reduciendo la barrera de entrada y permitiendo que incluso novatos en programación desarrollen cadenas de infección y ataques sofisticados”.
Dr. Ian Pratt, jefe global de seguridad de sistemas personales en HP, destacó la urgencia de implementar estrategias de seguridad más integrales. “Los atacantes están constantemente actualizando sus métodos, ya sea usando IA para mejorar los ataques o creando herramientas funcionales pero maliciosas para evadir la detección. Las empresas deben construir su resiliencia cerrando la mayor cantidad posible de rutas de ataque. Adoptar una estrategia de defensa en profundidad, que incluya la aislación de actividades de alto riesgo como abrir archivos adjuntos de correos electrónicos o descargas de la web, ayuda a minimizar la superficie de ataque y a neutralizar el riesgo de infección”.
HP Wolf Security: una solución de protección avanzada
El sistema HP Wolf Security ejecuta tareas de alto riesgo en máquinas virtuales aisladas, garantizando la seguridad de los usuarios sin afectar su productividad. Además, esta tecnología captura rastros detallados de intentos de infección, lo que permite a HP obtener información única sobre las técnicas de intrusión y el comportamiento de los atacantes. Según el informe, HP Wolf Security ha gestionado de forma segura más de 40.000 millones de clics en archivos adjuntos de correo, páginas web y archivos descargados sin que se reportaran violaciones de seguridad.
Principales vectores de amenaza y tendencias
Entre los hallazgos más destacados del informe, se indica que los archivos adjuntos de correo electrónico representan el 61 % de los vectores de amenaza, seguidos por descargas desde navegadores (18 %) y otros medios, como unidades USB y archivos compartidos (21 %). Además, los archivos comprimidos, en especial los ZIP, representan el 26 % del malware distribuido.
Con la evolución de estas tácticas, HP advierte a las organizaciones que mantengan una vigilancia constante y adopten medidas de defensa robustas para contrarrestar los esfuerzos de los cibercriminales que, con la ayuda de la IA, están redefiniendo la ciberseguridad.
vía: HP
